L’hôpital local de Molsheim est soucieux de la protection de vos données personnelles. En tant que responsable du traitement, nous veillons à assurer le meilleur niveau de protection et de confidentialité de ces données collectées dans le cadre de nos missions. L’hôpital local de Molsheim s’engage à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (LIL).
Les données personnelles (ou données à caractère personnel) correspondent à toute information se rapportant directement ou indirectement à une personne identifiée ou identifiable. Les données de santé sont des données personnelles.
Les données personnelles sont recueillies lors de vos passages en hospitalisation au service SSR, en consultation à l’hôpital de jour, en hospitalisation en USLD, en soins au domicile gérés par le SSIAD et en résidence en Ehpad dans l’un des sites géographiques de l’hôpital local de Molsheim. Ces informations font l’objet de traitements papier ou informatisés.
Nous vous informons, ci-dessous, de la manière dont nous traitons ces données. Cette page est régulièrement actualisée.
Catégorie de données traitées
Les données qui sont susceptibles d’être collectées sont :
- des données d’identification : noms et prénoms, date de naissance, sexe, adresse, numéros de téléphone, adresse électronique, numéro du dossier hospitalier, numéro de sécurité sociale (NIR), identité national de santé (INS), nationalité, lieu de naissance, etc. ;
- des informations sur votre situation personnelle et professionnelle : habitudes de vie, situation familiale, personnes à contacter, personne de confiance, médecin traitant, employeur, profession, assurance maladie, mutuelles, informations d’ordre économique et financier, etc. ;
- des informations d’ordre juridique : existence de mesures de protection, etc. ;
- des données de santé et autres données sensibles : antécédents médicaux, diagnostics, résultats d’examens, imagerie, traitements, données génétiques, ethniques, vie sexuelle, etc.
1. Données collectées dans le cadre des soins
Les informations recueillies lors de votre hospitalisation, de votre prise en charge au domicile ou de votre domiciliation en résidence d’Ehpad dans notre établissement font l’objet de traitements de données destinés à faciliter votre prise en charge. La base légale de ces traitements de données est l’exécution de la mission d’intérêt public de l’hôpital local de Molsheim.
En cas d’intervention du SAMU, certaines données personnelles, essentielles à votre prise en charge, sont collectées sur le fondement légal de la sauvegarde des intérêts vitaux de la personne concernée.
Dans le cadre de ses missions, l’hôpital local de Molsheim va mettre en place un fédérateur d’identité. Cet outil fonctionne sur la base d’un algorithme. Il permet de rapprocher les identités des patients pris en charge dans différents établissements. Il est en cours de déploiement avec d’autres établissements de la région. La base légale de ces traitements de données est l’exécution de la mission d’intérêt public de l’hôpital local de Molsheim.
Lors de votre prise de rendez-vous, par téléphone, mail, il vous est demandé de fournir certaines données personnelles. La base légale de ces traitements de données est le consentement.
2. Dans le cadre des obligations légales qui incombent à l’hôpital local de Molsheim
Certaines informations sont traitées à des fins de pilotage de l’établissement, d’évaluation et d’amélioration de la qualité des soins, de santé publique (veille sanitaire, vigilances réglementées, signalements obligatoires), du contrôle de l’activité de l’hôpital local de Molsheim et de facturation. La base légale de ces traitements de données est l’obligation légale à laquelle l’établissement est soumis.
3. Dans le cadre de la vidéoprotection
L’hôpital local de Molsheim est placé sous vidéoprotection pour assurer la sécurité des personnes et des biens. A ce titre, un certain nombre de données sont collectées et traitées (images, vidéos). La base légale qui s’applique est celle de l’intérêt légitime du responsable de traitement (CH Molsheim). La durée de conservation des images de vidéoprotection est limitée à la finalité poursuivie et le visionnage est sécurisé.
Les personnes susceptibles d’être filmées par le système de vidéoprotection en sont informées par voie d’affiches et de panonceaux situés aux entrées des lieux concernés de l’hôpital local de Molsheim.
Origine des données traitées
Les données sont constituées lors de vos prises en charge, hospitalisations à l’hôpital local de Molsheim, par les personnels de l’établissement.
Quelques données peuvent nous avoir été transmises par vous-même (compte rendu d’actes réalisés hors de l’établissement par exemple). D’autres données peuvent aussi provenir de partages et d’échanges d’informations entre les différents professionnels de santé qui vous prennent en charge (courrier d’un médecin qui vous suit à l’extérieur de l’hôpital local de Molsheim par exemple).
Destinataires des données (qui peut accéder aux données)
Les données sont réservées aux professionnels médicaux, administratifs et techniques de l’hôpital local de Molsheim, tous soumis au secret professionnel, dans les limites de leurs missions.
Concernant votre dossier médical, seuls les professionnels qui interviennent dans votre prise en charge en tant que membres de l’équipe de soins (art. L.1110-12 du code de la santé publique) ont le droit d’y accéder. Certaines de vos données peuvent être mises à la disposition de professionnels extérieurs à l’hôpital local de Molsheim faisant partie de l’équipe de soins.
En application de la règlementation en vigueur, certaines informations peuvent être transmises à d’autres personnes et organismes, y compris concernant le dossier médical, notamment quand il s’agit pour l’hôpital local de Molsheim d’une obligation de transmission à certaines autorités (institution judiciaire, Trésor public, agences régionales de santé, organismes d’assurance maladie obligatoire et complémentaire, ministère chargé de la santé, commissaires aux comptes…).
Vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour l’hôpital local de Molsheim, dans le respect du RGPD et dans les limites des contrats de sous-traitance.
Durée de conservation des données
Les données collectées sont conservées pendant une durée limitée, définie en fonction des finalités de chaque traitement de données et de la réglementation en vigueur.
Ainsi, le dossier médical est conservé, conformément au code de la santé publique, pendant vingt ans à compter de la date du dernier passage à l’hôpital de Molsheim, et dix ans après le décès. Certaines données peuvent être conservées plus longtemps si la loi le prévoit.
Les images de vidéoprotection sont conservées pendant quinze jours.
Sécurité des données
L’hôpital local de Molsheim met en œuvre des mesures techniques et organisationnelles de façon à garantir la sécurité des données personnelles et les protéger contre les risques d’accès illégitime, de modification non désirée ou de disparition.
Les professionnels de l’établissement sont sensibilisés à la confidentialité des données qu’ils traitent par des campagnes régulières d’information.
Droit des personnes
En application du RGPD et de la LIL, vous disposez des droits suivants :
- Accès et rectification : vous pouvez accéder aux données qui vous concernent et en obtenir la rectification si elles sont erronées ;
- Opposition : vous pouvez vous opposer à certains traitements de données vous concernant ;
- Effacement de certaines données vous concernant sous réserve de la réglementation applicable ;
- Limitation : vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données ;
- Portabilité : vous pouvez demander la portabilité de vos données dans le cas où les données personnelles ont été fournies par la personne concernée, sont traitées de manière automatisée et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée.
Vous pouvez exercer vos droits à tout moment :
pour accéder à votre dossier médical (lettre manuscrite + fiche de renseignement)
en joignant une pièce d’identité à votre demande. Ce contact peut s’effectuer :
- Directeur
Hôpital local de Molsheim
5 cours des Chartreux
67120 Molsheim Cedex
pour les autres droits ou pour toute question sur le traitement de vos données personnelles
en joignant une pièce d’identité à votre demande. Ce contact peut s’effectuer :
- Contact au délégué à la protection des données (DPO), par mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
- Contact au sein de l’établissement, par mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Hôpitaux Universitaires de Strasbourg
Délégué à la Protection des Données
Pôle Finances et Système d’Information
1 place de l’Hôpital - BP 426
67091 Strasbourg Cedex
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).